Oficina da Net Logo

Novo golpe promete conta grátis na Netflix

Cibercriminosos se aproveitam de internautas que querem ter acesso ao serviço de streaming sem custo, para roubar seus dados e pedir resgate por eles.

Por | @oficinadanet Segurança digital Pular para comentários

Já ouviu aquele ditado “o barato pode sair caro”? Ele se aplica perfeitamente em um novo golpe que circula pela internet com a promessa de permitir o acesso à Netflix de graça. A ameaça virtual, chamada de RANSOM_NETIX, foi detectada nas últimas semanas pela Trend Micro e, em vez de possibilitar o acesso ao serviço de streaming sem a necessidade de se ter uma conta, ele “sequestra” os dados do usuário salvos no computador e pedem um resgate.

Leia: Entenda o que é Ransomware e como funciona.

O software malicioso se apresenta como uma espécie de aplicação cracker (geralmente um arquivo executável) capaz de gerar senhas para acesso grátis ao serviço. Segundo a Trend Micro, o programa é encontrado facilmente em sites de download de filmes ou músicas.

.
Software se apresenta como executável capaz de gerar senhas para acessar a Netflix (Imagem: Reprodução/ Trend Micro)
Leia em destaque: Aprenda a remover vírus do pendrive.

Porém, em vez de fazer o prometido, ele se aproveita para roubar os dados do usuário e criptografá-los.  Quando o internauta roda o arquivo do gerador de senhas da Netflix no computador, pouco tempo depois aparece uma tela mostrando que os dados foram encriptados.

.
Imagem avisa usuário que dados foram criptografados (Imagem: Reprodução/ Trend Micro)

No tempo em que o usuário vai e volta em telas do software executável, a aplicação maliciosa trabalha dentro dos diretórios de usuário do Windows, trancando 39 tipos diferentes de arquivos: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, e .zip.

Após isso, a vítima recebe uma mensagem dos cibercriminosos, na qual é instruída a pagar US$ 100 (ou 0,18 bitcoin) para receber a chave para tirar a encriptação dos dados. O pagamento, obrigatoriamente, deve ser feito em bitcoin, prática comum em casos de ransomware, já que é extremamente difícil rastrear o destino da moeda virtual.

.
Usuários recebem mensagem pedindo pelo "resgate" dos dados (Imagem: Reprodução/Internet)

Veja também:

Os dados são criptografados com um algoritmo de grau militar, o AES-256, sendo que é muito difícil de conseguir quebrá-lo. Uma curiosidade é que o software malicioso só consegue operar em computadores com sistema operacional Windows 7 ou 10, se for outro ele se autodestrói.

Quando afetada, a única opção da vítima acaba sendo pagar pelo “resgate” de seus dados, se quiser tê-los de volta. O que sai mais caro do que pagar uma conta na Netflix, que hoje possui mensalidades de R$ 19,90 a R$ 29,90 e ainda há a ~possibilidade~ de dividir a conta com mais pessoas.

Além disso, há o risco de o usuário pagar para ter seus dados desbloqueados, mas não os ter de volta. Não há garantia disso, conforme pontua a empresa de segurança.

Esta não é a primeira vez que cibercriminosos utilizam o nome da Netflix para aplicar golpes. Neste outro caso também era ofertada a possibilidade de ter acesso ao serviço sem desembolsar nada. Para evitar cair neste tipo de golpe, vale levar em conta aquele outro ditado que diz "quando a esmola é de mais, até o santo desconfia". 

Comentários
Carregar comentários